인도의 컴퓨터 및 비상 대응 팀인 CERT-In은 목요일 서비스 제공자, 중개자, 데이터 센터 및 정부 기관이 데이터 침해를 포함한 사이버 보안 사고를 6시간 이내에 의무적으로 보고하도록 요구하는 새로운 지침을 발표했습니다. 정부는 "서비스 제공자, 중개자, 데이터 센터, 법인 및 정부 기관은 사이버 사건을 인지하거나 통보를 받은 후 6시간 이내에 사이버 사건 [...]을 CERT-In에 의무적으로 보고해야 한다" 고 말했다 . 릴리스. 공격 범위에 포함되는 사고 유형에는 특히 중요 시스템 손상, 대상 스캔, 컴퓨터 및 소셜 미디어 계정에 대한 무단 액세스, 웹사이트 변조, 맬웨어 배포, ID 도용, DDoS 공격, 데이터 유출 및 유출, 악성 모바일 등이 있습니다. 라우터 및 IoT 장치와 같은 네트워크 어플라이언스 및 서버에 대한 공격입니다. 정부는 "법의 절차에 따라 분석, 조사 및 조정을 수행"하기 위해 보안 이벤트와 관련된 필수 침해 지표(IoC)를 쉽게 사용할 수 있도록 ...
#6시간
#서버
#서비스
#센터
#시스템
#인도
#정부
#제공업체
#중개자
#지침
#사이버
#사고
#CERT
#ICT
#공격
#기관
#대한
#데이터
#동안
#보안
#사건
#침해
원문링크 : 인도 정부, 조직에 CERT-In에 6시간 이내에 보안 침해 보고 명령
네이버 블로그
티스토리
커뮤니티